Have I been pwned : le site qui vérifie si vos données ont été piratées est en vente

Posted on Posted in Lien externe
Source : @Troy Hunt

Le site « have I been pwned » a été lancé en 2013 et propose à tout un chacun de déterminer facilement si leurs données ont été compromises lors d’un incident de sécurité. Pour cela, il suffit d’y rentrer son adresse mail et le site se charge de détecter si celle-ci apparaît ou non dans une base de données de près de huit milliards d’identifiants précédemment dérobés.

Grâce à sa simplicité d’utilisation, « have I been pwned » est aujourd’hui utilisé par plus de 150 000 visiteurs chaque jour, avec des pics jusqu’à 10 millions d’utilisateurs certains jours où une faille importante a été découverte. Le problème, c’est que ce succès commence à peser lourdement sur les épaules de son créateur, le chercheur reconnu en cybersécurité Troy Hunt, qui cherche aujourd’hui un acheteur pour son site.

« Il y a un gars qui garde tout ça à flot »

Dans un billet de blog, Troy Hunt explique pourquoi il met son site en vente. Il indique qu’il s’occupe seul du site et que ce travail commence à devenir trop important pour un seul homme.

« À ce jour, chaque ligne de code, chaque configuration et chaque fuite de données a été traitée par moi seul. Il n’y a pas d’équipe HIBP, il y a un gars qui garde tout ça à flot » explique Troy Hunt. 

Le fondateur de « have I been pwned » explique également que la charge de travail n’est pas la seule raison pour laquelle il souhaite aujourd’hui vendre son site. « Ce n’est pas seulement un problème de charge de travail. Je devenais de plus en plus conscient du fait que j’étais le seul point de défaillance ; et cela doit changer », a-t-il indiqué sur son blog.

Malgré tout, Troy Hunt souhaite rester impliqué dans le projet, et ce même si il ne sera pas le propriétaire du site. Alors que « have I been pwned » recense aujourd’hui un grand nombre de données sensibles, l’annonce de sa cession à ce qui pourrait être un tiers mal intentionné effraie. Troy Hunt rassure malgré tout en indiquant que l’acheteur devra être « quelqu’un en qui les gens ont confiance et ça ne doit pas être fait dans un but lucratif […] le scénario idéal ce serait qu’un regroupement ou un organisme de défense de la vie privée réputé en fasse l’acquisition et l’offre gratuitement sans l’intégrer à son modèle d’affaires. »



Lire la suite: Have I been pwned : le site qui vérifie si vos données ont été piratées est en vente
Source: LeJournalduGeek

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *